Derechos de Usuario y Grupos

El administrador hace que cada usuario sea un

miembro, y le proporcione derechos
especficos en ciertos directorios. Estos derechos
por lo general se extienden a todos los directorios,
a menos que el administrador limite
especficamente el acceso al usuario. A los
usuarios se les puede conceder una combinacin
de estos derechos en un directorio.

Netware ofrece otro nivel de seguridad que son los atributos de seguridad de
archivos y de directorios, pero para que esto tenga efecto hay que tener derechos
individuales o de grupo. Cuando se crean nuevos archivos en Netware, los
atributos por default son: no compatible, lectura-escritura, y si lo permiten al
usuario acceder y manipular el archivo. Si el usuario desea modificar los atributos
de los archivos lo puede hacer de dos maneras: la primera es pedirle al
administrador de la red que cambie los atributos; la otra forma es que el usuario
haga uso de la herramienta FILER de Netware para poder realizar la operacin,
ms adelante se explicar esta herramienta.

Los permisos en Windows NT tanto para directorios como para archivos se

pueden asignar a las siguientes entidades:

Grupos locales, grupos globales y usuarios individuales

Grupos globales y usuarios individuales de dominios en los que se

confa.

Grupos especiales, tales como Todos, Creator/Owner e Interactive

LINUX
Los permisos de archivo de Linux controlan cuales usuarios pueden tener acceso
a que archivos y comandos. Estos bits de permiso controlan los derechos de
acceso para el propietario, los miembros del grupo asociado y otros usuarios.
Derecho
El derecho autoriza a un usuario a realizar ciertas acciones en un equipo, un
permiso es una regla asociada con un objeto que regula los usuarios.
Usuarios Y Cuentas
La cuenta Administrador tiene control total en el servidor y puede asignar derechos
de usuario y permisos de control de acceso a los usuarios segn sea necesario.
Slo debe utilizar esta cuenta para las tareas que requieran credenciales
administrativas. Se recomienda configurarla para utilizar una contrasea segura.
Establecer Permisos Para Carpetas Compartidas
Los permisos de recurso compartido se aplican a los usuarios que se conectan a
una carpeta compartida a travs de la red. Estos permisos no afectan a los
usuarios que inician sesin localmente o mediante Escritorio remoto. Para
establecer permisos para los usuarios que se conectan localmente o mediante
Escritorio remoto, utilice las opciones de la ficha Seguridad en lugar de la ficha
Permisos de los recursos compartidos. Se establecern permisos en el nivel del
sistema de archivos NTFS. Si se establecen tanto permisos de recurso compartido
como permisos de sistema de archivos para una carpeta compartida, se aplicarn
los permisos ms restrictivos al conectarse a la carpeta compartida.

Tipos de permisos
Cada archivo pertenece a un usuario y a un grupo en particular. Un grupo es un
conjunto de usuarios definido (cada usuario pertenece al menos a un grupo, pero
puede pertenecer a varios).
Los grupos usualmente son definidos por el tipo de usuarios que acceden al
sistema. Por ejemplo, en un sistema Unix de una universidad, los usuarios pueden
ser divididos en los grupos estudiantes, direccin, profesores e invitados. Hay
tambin unos pocos grupos definidos por el sistema (como bin y daemon) que son
usados por el propio sistema para controlar el acceso a los recursos.
Normalmente los usuarios comunes no pertenecen a estos grupos.

Los permisos estn divididos en tres tipos: lectura, escritura y ejecucin. Estos
permisos pueden ser fijados para tres clases de usuarios: el propietario del
archivo o directorio, los integrantes del grupo al que pertenece y todos los dems
usuarios.
El permiso de lectura permite a un usuario leer el contenido del archivo o en el
caso de un directorio, listar el contenido del mismo (usando ls).
El permiso de escritura permite a un usuario escribir y modificar el archivo
(inclusive, eliminarlo). Para directorios, el permiso de escritura permite crear
nuevos archivos o borrar archivos ya existentes en el mismo.
Por ltimo, el permiso de ejecucin permite a un usuario ejecutar el archivo si es
un programa. Para directorios, el permiso de ejecucin permite al usuario
ingresar al mismo (por ejemplo, con el comando cd).

Interpretando los permisos de archivos

Veamos un ejemplo del uso de permisos de archivos. Usando el comando ls con
la opcin -l se mostrara un listado largo de los archivos, el cual incluye los
permisos.
/home/diego/nuevo$ ls -l cosas
-rw-r--r-- 1 diego users 505 Mar 13 19:05 paco
/home/diego/nuevo$

El primer campo representa los permisos del archivo. El tercer campo es el

propietario del mismo (diego), el cuarto es el grupo al cual pertenece el archivo
(users) y el ltimo campo es el nombre del archivo (paco).
La cadena -rw-r--r- nos informa, por orden, los permisos para el propietario,
los usuarios del grupo y el resto de los usuarios.
El primer carcter de la cadena de permisos (-) representa el tipo de archivo. El
- significa que es un archivo regular, d indicara que se trata de un directorio.
Los siguientes tres caracteres (rw-) representan los permisos para el propietario
del archivo, diego. ste tiene permisos para leer (r) y escribir (w) en el
archivo paco.

Como ya mencionamos, adems de los permisos de lectura y escritura existe el

permiso de ejecucin, representado por una x. Como hay un - en lugar de la
x, significa que diego no tiene permiso para ejecutar ese archivo. Esto es
correcto, puesto que paco no es un programa. Por supuesto, como el archivo es
de diego, l puede cambiar los permisos, dndose a s mismo permiso de
ejecucin, como veremos ms adelante.
Los siguientes tres caracteres, r--, representan los permisos para los miembros
del grupo al que pertenece el archivo (en este caso, users). Como slo aparece
una r cualquier usuario que pertenezca al grupo users puede leer este archivo,
pero no modificarlo ni ejecutarlo.
Los ltimos tres caracteres, r--, representan los permisos para cualquier otro
usuario del sistema (que no sea diego ni pertenezca al grupo users). Nuevamente,
como slo est presente la r, los dems usuarios pueden leer el archivo, pero
no escribir en l o ejecutarlo.
Aqu tenemos otros ejemplos de permisos de grupo.
-rwxr-xr-x

El propietario del archivo puede leer, escribir y ejecutar el archivo. Los

usuarios pertenecientes al grupo del archivo y todos los dems usuarios
pueden leer y ejecutar el archivo.
-rw-------

El propietario del archivo puede leer y escribir. Nadie ms puede acceder

al archivo.
-rwxrwxrwx

Todos los usuarios pueden leer, escribir y ejecutar el archivo.

drwxr-xr-x

El propietario del directorio puede leer, escribir y entrar al mismo. Los

usuarios pertenecientes al grupo del directorio y todos los dems usuarios
pueden leer e ingresar al directorio.

Cambiando permisos
El comando chmod se usa para establecer los permisos de un archivo. Slo el
propietario puede cambiar los permisos del archivo (adems, claro est, del
administrador del sistema, el usuario root). La sintaxis de chmod es:
chmod [a,u,g,o][+,-][r,w,x] <archivos>

El primer parmetro indica a qu usuarios afecta: all, user, group u other (todos,
el propietario, el grupo u otros usuarios; respectivamente). Luego se especifica si
se estn aadiendo permisos (+) o quitndolos (-). El tercer parmetro especfica
qu tipo de permiso estamos aadiendo o quitando: read, write o execute.
Finalmente, se indican los nombres de los archivos a afectar. Algunos ejemplos
de la utilizacin de chmod son:
chmod a+r paco

Da a todos los usuarios acceso de lectura al archivo paco.

chmod +r paco

Igual al anterior. Si no se indica a, u, g u o por defecto se toma a.

chmod og-x paco

Quita permisos de ejecucin de paco a todos los usuarios excepto al

propietario.
chmod u+rwx paco

Permite al propietario leer, escribir y ejecutar el archivo paco.

chmod o-rwx paco

Quita permisos de lectura, escritura y ejecucin del archivo paco a todos

los usuarios menos al propietario y a los usuarios del grupo.
chmod og-r paco luis

Quita permisos de lectura de los archivos paco y luis a todos los usuarios
excepto al propietario.